[RISOLTO]firewall lasciar passare applicazioni

[magowiz]

Ciao a tutti,
volevo sapere se c'era un firewall che si potesse impostare non per porte o ip ma per lasciar passare direttamente le applicazioni (sulla falsa riga dei firewall per windows). Altrimenti, se non esiste, volevo sapere come si fa a vedere tutte le connessioni (ip,porte) usate da una specifica applicazione.

[skypjack]

Firewall applicativi, rari perchè devono operare ad un livello molto alto e soprattutto molto dinamico!!
Un firewall che si possa definire buono solitamente non opera a livello applicativo, proprio perchè non è IMHO il posto migliore, ma ne esistono. Purtroppo, però, non so indicartene alcuno!!

[lavish]

Spostato da Forum italiano (Italian) a Forum di discussione italiano.
_________________
minimalblue.com | secgroup.github.io/

[gutter]

[nick_spacca]

http://www.gentoo-portage.com/net-firewall/firestarter
_________________
I can resist anything but temptation.
(O. Wilde)

[magowiz]

Ho già provato sia shorewall che firestarter (quest'ultimo l'ho adesso) ma non mi sembra ci sia la possibilità di lasciar passare applicazioni ma solo coppie ip,porta. Avrei bisogno quindi di capire che connessioni usa una certa applicazione in modo da lasciarla passare. Con netstat o simili è possibile scoprire questo?

[Cazzantonio]

netstat -lapn
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne

[mambro]

Se non sbaglio firestarter, quando blocca, ti dice anche l'applicazione oltre alla porta.. io l'avevo configurato tenendo tutto chiuso e sbloccando man mano..
_________________
"The design of a worldwide, fully transparent distributed file system for simultaneous use by millions of mobile and frequently disconnected users is left as an excercise for the reader".
Andrew S. Tanenbaum, Distributed Operating Systems.

[magowiz]

Sì giusto, il problema è che non mi dice niente : ovvero sembra che non blocchi nulla ma la mia applicazione non comunica. Ormai ho già sbloccato un sacco di porte, non so più come fare. L'applicazione in questione è una che ho scritto io usando le librerie jxta, qualcuno conosce le porte da lasciare aperte?

[crisandbea]

[magowiz]

[noppy]

potresti dare un'occhiata al progetto l7-filter

http://l7-filter.sourceforge.net/

[Cazzantonio]

non mi pare una soluzione semplice
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne

[magowiz]

Ho risolto usando iptables al posto di firestarter, stranamente aprendo le stesse porte con iptables funziona e con firestarter no. Non ho idea del perchè comunque ora mi sono sbarazzato di firestarter e grazie a iptables potrò approfondire ulteriormente come funziona e come si configura un firewall. Metto il tag risolto.

[Cazzantonio]

beh firestarter è sostanzialmente una gui per iptables...
iptables è il firewall integrato nel kernel linux e sostanzialmente il principale (se non l'unico) firewall disponibile sotto linux
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne

[GiRa]

IPTables è un frontend per netfilter che è il firewall del kernel.

[skypjack]

[Cazzantonio]